Denuncia

“Mientras esté a cargo el fiscal Néstor Humberto Martínez, creemos que no hay garantías”

El portal investigativo Cuestión Pública está siendo hackeado desde el 28 de noviembre, día en que publicó una historia que compromete a altos cargos del grupo AVAL, el gobierno del expresidente Uribe y personas cercanas a Odebrecht en el caso de la Ruta del Sol. Hablamos sobre estas intimidaciones con Diana Salinas, una de sus directoras.

RevistaArcadia.com
13 de diciembre de 2018
“Contrato con Odebrecht compromete a ministro Carrasquilla”, uno de los artículos en los que Cuestión Pública compromete a altos funcionarios del gobierno con el caso Odebrecht.

¿Desde cuándo está siendo hackeado Cuestión Pública?

Desde el 28 de noviembre nuestra página web (cuestionpublica.com) ha sufrido intentos de hackeo muy agresivos. Tras denunciar en las redes esta situación, el fin de semana del 1 al 3 de diciembre cerramos con 1475 actividades maliciosas, 42 direcciones IP maliciosas detectadas y 41 bloqueos. La semana pasada tuvimos un saldo de más de 3.900 actividades maliciosas detectadas en nuestra página web, desde al menos 275 direcciones IP.

¿Saben específicamente por qué notas y denuncias están hackeando la página?

Estos ataques empezaron el 28 de noviembre, cuando publicamos la historia “Interés cuanto valés: los estructuradores de la Ruta del Sol”, en la que mencionamos altos cargos del grupo AVAL, del gobierno del expresidente Uribe y personas cercanas a Odebrecht, hasta ahora desconocidas. La historia desnuda lo que aún no investiga la Fiscalía General de la Nación, cuyos datos sí están expuestos en el pliego de cargos de la Superintendencia de Industria y Comercio (SIC) ante los sobornos de Odebrecht y el Grupo Aval. A medida que la historia lograba mayor difusión, incrementaron los ataques. El día de la publicación, 28 de noviembre, recibimos ocho solicitudes maliciosas o sospechosas. El viernes 29, once solicitudes. El día 30, 19. El sábado 1 de diciembre, 68 intentos de vulneración digital y el 2 de diciembre, los intentos por dañar nuestra página web llegaron a 101. Y así, hasta llegar a 3.900 solicitudes maliciosas.

¿Qué son solicitudes maliciosas?

Son ataques cibernéticos o intentos automatizados de penetración a la seguridad de nuestra página web. En otras palabras, se trata de miles de visitas malintencionadas, programadas desde múltiples computadores, a páginas sensibles de nuestro sistema web. Los atacantes buscan acceder a nuestra página para borrar o modificar nuestros artículos o reemplazar el sitio web con intentos de accesos con falsos nombres de usuarios y contraseñas. Estas solicitudes también pueden buscar infectar el sitio web con virus o malware. El hecho de que los atacantes hayan tenido direcciones IP en distintos lugares del mundo y que hayan alcanzado más de 3900 solicitudes maliciosas, demuestra que la agresión fue sofisticada, que requería una infraestructura tecnológica avanzada, costosa y que no se trató de la simple estrategia de un hacker aislado.

¿En qué consiste el hackeo?

Creemos que los ataques buscan intimidar al equipo de este medio de comunicación. En particular, intentaron en cientos de ocasiones acceder a nuestro sistema de gestión de contenidos, con el fin de modificar o eliminar artículos o reemplazar toda nuestra página web. Además, los atacantes buscan código vulnerable en nuestro sistema. De esta manera, inspeccionan todos los archivos y divisiones de nuestra web. Los intentos de ataque parecen esconderse tras direcciones IP que ocultan la ubicación real de las computadoras desde las que se originan. Las IP son una especie de cédula que identifica la red desde la cual se conecta cada computador en la web, pero pueden ser cambiadas con exploradores especializados. Las IP desde las que fuimos agredidos, por ejemplo, enmascaran su ubicación real, pues las solicitudes maliciosas aparecieron desde lugares tan diversos y distantes como los Estados Unidos, Indonesia, Alemania, Ucrania, Holanda, Tailandia, Reino Unido, Hong Kong y Chile. También es posible que las solicitudes estén identificadas con direcciones IP de estos lugares porque se pueden realizar a través de máquinas “zombie”, es decir computadores infectados y manipulados al antojo de los verdaderos atacantes. Las solicitudes sospechosas también llegaron desde Bogotá y Barranquilla desde máquinas cuyos proveedores de internet son TIGO, Claro y ETB. Desde Ecuador se registró una solicitud con un correo gubernamental de una aparente funcionaria de la Corporación Nacional de Telecomunicaciones.

¿Tienen indicios de quién o quiénes pueden estarlo haciendo?

Si bien las direcciones IP puede detectarlas el sistema, no se puede saber exactamente de dónde provienen las actividades maliciosas mitigadas porque vienen disfrazadas y no es posible saber desde qué equipo y lugar se originaron. Al menos, no desde los software que tenemos.

¿Confían en la Fiscalía para este caso en específico?

Cuestión Pública no acudió a la Fiscalía, pese a que se trata de delitos informáticos. Sabemos que el conducto regular es interponer la denuncia en la unidad encargada de casos como éste. No obstante, mientras esté a cargo el fiscal general Néstor Humberto Martínez creemos que no hay garantías. Tampoco sabemos si los intentos de hackeo puedan provenir de los sistemas que tiene la misma Fiscalía para hacerlo. Es una posibilidad que no descartamos. Por esta razón, creemos que sería peor denunciar ante la entidad investigativa judicial del país.

¿A quién han acudido para informar del caso?

Acudimos a la Fundación para la Libertad de Prensa (Flip). Desde ahí nos conectaron con la Fundación Karisma y con otras entidades extranjeras, que desde los intentos de hackeo nos ayudan a blindar nuestras vulnerabilidades en la web.

Cuénteles a nuestros lectores lo que han revelado los artículos que Cuestión Pública ha venido publicado sobre el Fiscal y Odebrecht.

El pasado 16 de noviembre inauguramos nuestro especial Las ‘mordiditas’ de Odebrecht, en que le contamos a nuestros lectores, seguidores y gestores que Cuestión Pública decidió “meterle el diente” a Odebrecht e investigar el caso como nos lo merecemos. Empezamos con el artículo “Estamos Melo: los sobornos AVALados de Odebrecht y la empresa de Sarmiento Angulo”, en donde contamos que el superintendente de Odebrecht para Colombia señaló en sus declaraciones ante los fiscales de Brasil que los sobornos de la licitación de la Ruta del Sol se pactaron desde un principio con José Elías Melo, entonces presidente de Corficolombiana (Grupo Aval) socios de la compañía brasileña en el país. Le siguió el artículo “Los correos del testigo Pizano en caso Odebrecht”, artículo en que liberamos antes que cualquier medio los 1674 correos, documentos, pruebas que dejó el testigo Jorge Enrique Pizano, el controller de la Ruta del Sol, antes de morir. Seguimos con la “CORFIrueda de ejecutivos salpicados en el #AVALbrecht” y con “Interés cuánto valés, los estructuradores de la Ruta del Sol II”. Ambos artículos fueron investigaciones a raíz del pliego de cargos de la Superintendencia de Industria y Comercio, y mencionan a los ejecutivos involucrados presuntamente en los pagos irregulares. También cómo desde la estructuración del proyecto ya había conflictos de interés y empresas extrañas que se ganaron dicha estructuración, aparte del IFC del Banco Mundial. A raíz de esta última investigación arreciaron los intentos de hackeo. La semana pasado publicamos nuestra última investigación al respecto: “Contrato con Odebrecht compromete a ministro Carrasquilla”. En esta última se cuenta sobre los negocios del ministro en 2009 con la compañía brasilera, cuestionados por la revisora fiscal PricewaterhouseCoopers. Ya tenemos listo nuestro último artículo que saldrá pronto.

¿Les han hecho otro tipo de intimidaciones a los periodistas de Cuestión Pública?

Hasta ahora las intimidaciones y ataques a la libertad de prensa no han trascendido del plano virtual.

¿Se ha incrementado el hackeo conforme han publicado más denuncias?

Iniciamos el lunes 3 de diciembre con 1475. Mientras nosotros reforzamos nuestro blindaje, con el tiempo y los recursos en contra, hoy tenemos un saldo de 3.992 actividades maliciosas mitigadas, 275 direcciones IP maliciosas. Con nuestras herramientas de prevención hemos podido bloquear 299 IP sospechosas.

Cuénteles a nuestros lectores en qué consiste el trabajo de Cuestión Pública.

Somos un medio nativo digital independiente fundado por tres experimentados reporteros de investigación y de periodismo de datos, que les obsesiona escarbar hasta llegar a la verdad de diferentes aspectos como: lo que los poderosos quieren ocultar, las jugadas de las corporaciones bancarias, los arreglos bajo la mesa en la contratación pública y la ruta de los dineros públicos. En nuestra sala de redacción practicamos, como un credo, la libertad de prensa y la independencia para volcarlo en prácticas de buen periodismo, innovación y periodismo de datos, para que la ciudadanía y la población rural tome mejores decisiones.

Le puede interesar: Facebook y Cambridge Analytica: una máquina de manipulación